PWN入门到放弃

Linux下的pwn常用到的工具有:

  1. gdb:Linux调试中必要用到的
  2. gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211
  3. pwntools:写exp和poc的利器
  4. checksec:可以很方便的知道elf程序的安全性和程序的运行平台
  5. objdumpreadelf:可以很快的知道elf程序中的关键信息
  6. ida pro :强大的反编译工具
  7. ROPgadget:强大的rop利用工具
  8. one_gadget:可以快速的寻找libc中的调用exec('bin/sh')的位置
  9. libc-database: 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
gdb常用的调试指令: 【PWN入门到放弃】n: 执行一行源代码但不进入函数内部
ni: 执行一行汇编代码但不进入函数内部
s: 执行一行源代码而且进入函数内部
si: 执行一行汇编代码而且进入函数内部
c: 继续执行到下一个断点
b *地址: 下断点
directory+源码所在目录:加载程序源码
set follow-fork-mode parent :只调试主进程
stack: 显示栈信息
x : 按十六进制格式显示内存数据,其中x/{字节数}x 以16进制显示指定地址处的数据; {字节数}表示字节数制定(b 单字节;h 双字节;w 四字节;g 八字节;默认为四字节)

    推荐阅读